martes, 11 de noviembre de 2008

Publican principios para evaluar a los antivirus

 

La organización AMTSO (Anti-Malware Testing Standards Organization) ha publicado dos documentos: Principios Fundamentales de Evaluación y Mejores Prácticas para las Evaluaciones Dinámicas. Se intenta poner un marco de referencia “estándar” para evaluar a los antivirus. ¿Será una respuesta de la industria a lo mal calificados que salen algunos productos en evaluaciones como las de VirusBulletin?

 

Según la página de AMTSO, varias firmas antivirus apoyan esta iniciativa de estándares de evaluación de productos anti-malware: F-Secure, Kaspersky, Symantec, AVG, etc. No me queda muy claro exactamente a qué se refieren cuando dicen que estas firmas “apoyan” a AMTSO, pero no sería conveniente crear parámetros para evaluar estos productos y que estos parámetros fueran avalados convenientemente por las propias firmas antivirus? Conocemos que las evaluaciones independientes como las de VirusBulletin, PcMagazine o AvTest no siempre pueden favorecer a los productos de los fabricantes.

 

Por ejemplo, el principio 9 de la AMTSO dice así: “Vendors, testers and publishers must have an active contact point for testingrelated correspondence.” Aquí en este principio se plantea la conveniencia de mantener contacto entre el evaluador y el fabricante. ¿Intuyo que es para tener oportunidad de que el fabricante le “aclare” algunos puntos al evaluador y se intente quedar lo mejor evaluado posible ante los hallazgos del evaluador?

 

En fin, la mayor parte de la propuesta de AMTSO parece que están bien, habrá que ver quién y cómo la utiliza. Ciertamente evaluar un antivirus no es tarea fácil y cabe mencionar que puede ser objetiva o subjetiva dependiendo de los parámetros seleccionados.